12 meilleures applications de test de pénétration pour Android

Malgré le soi-disant monopole d'Apple et d'iOS, les gens préfèrent Android à iOS et à d'autres systèmes d'exploitation, en raison de la multitude de fonctionnalités qu'aucun autre système d'exploitation n'offre. Android n'est pas un luxe comme iOS, mais c'est une compilation des fonctionnalités les plus basiques, sans lesquelles nos tâches de routine seraient suspendues indéfiniment. Pour rendre Android plus compétent et à l'abri des énigmes techniques, il est nécessaire de le tester en profondeur. Les applications de test de pénétration le font pour Android, qui teste l'immunité du système aux menaces potentielles causées par des failles.

Applications de test d'intrusion pour Android-un aperçu

Une évaluation de la vulnérabilité de l'application Android est effectuée pour analyser les écarts ou les défauts du système afin de les corriger. Pénétration d'un système de sécurité et évaluation de la vulnérabilité des bogues dans la sécurité du réseau.

Les tests de pénétration des applications peuvent être effectués via de nombreuses autres applications. Vous pouvez effectuer ces tests vous-même, où que vous soyez. Vous n'avez pas besoin de beaucoup de ressources à votre disposition pour de tels tests. Vous n'aurez pas besoin d'aller voir un technicien pour de tels tests, car vous pourrez les faire vous-même une fois que vous aurez compris les étapes.

Vous trouverez ci-dessous quelques applications et outils que vous pouvez utiliser pour effectuer ces tests de pénétration :

12 meilleures applications de test de pénétration pour Android

Outils de mise en réseau

1. Fing

C'est une application professionnelle que vous pouvez utiliser pour l'analyse du réseau. Il possède une interface simple et conviviale qui évalue les niveaux de sécurité du système. Il détecte minutieusement les intrus et trouve des moyens de résoudre les problèmes de réseau. Il vérifie si votre téléphone est connecté à une connexion Internet ou non.

Cette application est gratuite et ne contient pas de publicités intrusives. Certaines autres fonctionnalités de l'application sont :

1. Compatible avec iOS et tous les appareils Apple.
2. Vous pouvez trier les préférences par Noms, IP, Fournisseur et MAC.
3. Il détecte si un périphérique est connecté au réseau local ou s'il est hors ligne.

Télécharger Fing pour Android

Télécharger Fing pour iOS

2. Découverte du réseau

Il présente certaines fonctionnalités de Fing, comme les dispositifs de suivi connectés au réseau local. Il trouve principalement ces périphériques et fonctionne comme un scanner de ports pour le réseau local.

Il s'agit d'une application qui connecte le téléphone à d'autres appareils, puis recherche d'autres appareils connectés au même réseau.

Un appareil avec découverte de réseau peut partager et masquer sa capacité de mise en réseau. Lorsque la découverte de réseau est désactivée, l'appareil n'apparaîtra connecté à aucun appareil. Lorsqu'il est activé, l'appareil peut se connecter à d'autres appareils via le réseau local.

3. FaceNiff

C'est encore une autre application de test d'intrusion pour Android qui vous permet de renifler et d'intercepter les profils de session Web via le réseau local auquel votre appareil est connecté. Il peut fonctionner sur n'importe quel réseau privé, avec une condition supplémentaire que vous puissiez détourner ou empiéter sur des sessions lorsque votre Wi-Fi ou LAN n'utilise pas le PAE.

Télécharger FaceNiff

4. Mouton droïde

Cette application est utilisée comme un pirate de session comme FaceNiff pour les sites non cryptés et enregistre les fichiers de cookies ou les sessions pour une évaluation future. Droidsheep est une application Android open source qui a la fonction d'interception pour les sessions de navigateur Web non cryptées utilisant votre réseau local ou Wi-Fi.

Télécharger Droidsheep

Pour utiliser Droidsheep, vous devrez rooter votre appareil. Son APK a été développé pour vérifier les vulnérabilités du système. Le téléchargement de l'APK de l'application vous incomberait entièrement car cela comporte certains risques. Malgré tous ces risques, Droidsheep est plus facile à utiliser que les autres applications de test d'intrusion pour Android. Il diagnostique les failles de sécurité de votre système Android et vous aide à les corriger.

5. tPacketCapture

Cette application ne nécessite pas que votre appareil soit enraciné et peut bien effectuer ses tâches. tPacketCapture effectue la capture de paquets sur votre appareil et utilise les services VPN fournis par le système Android.

Les données capturées sont stockées sous la forme d'un PCAP format de fichier dans le stockage externe de l'appareil.

Bien que tPacketCapture soit un outil utile pour diagnostiquer les failles de sécurité de votre téléphone, tPacketCapture Pro offre plus de fonctionnalités que le l'original, comme il dispose d'une fonction de filtre d'application qui peut capturer une communication d'application spécifique sur un base.

Télécharger le tPacketCapture

Lire aussi :Top 10 des applications de masquage pour Android pour masquer vos photos et vidéos

DOS (système d'exploitation de disque)

1. AnDOSid

Il permet aux professionnels de la sécurité de lancer une attaque DOS sur le système. Tout ce qu'AnDOSid fait est de lancer un POST HTTP une attaque par inondation de sorte que le nombre total de requêtes HTTP continue de proliférer, ce qui rend difficile pour le serveur de la victime de répondre à toutes à la fois.

Le serveur a tendance à dépendre d'autres sources pour gérer une telle prolifération et répondre à de multiples requêtes. Il se bloque par conséquent après un tel événement, rendant la victime désemparée du problème.

2. LOIC

LOIC ou Low Orbit Ion Cannon est un outil de test de stress réseau ouvert, qui teste une application d'attaque par déni de service. Il remplit les serveurs de la victime de paquets TCP, UDP ou HTTP afin de perturber le fonctionnement du serveur et de le faire planter.

Il le fait en attaquant le serveur cible en l'inondant de TCP, UDP, et les paquets HTTP afin que le serveur soit dépendant d'autres services et qu'il se bloque.

Lire aussi :7 meilleurs sites Web pour apprendre le piratage éthique

Scanners

1. Nessus

Nessus est une application d'évaluation de la vulnérabilité pour les professionnels. C'est une célèbre application de test d'intrusion pour Android qui effectue son analyse avec son architecture client/serveur. Il effectuera une variété de tâches de diagnostic sans frais supplémentaires. Il est simple et possède une interface conviviale avec des mises à jour fréquentes.

Nessus peut lancer des analyses existantes sur le serveur et peut suspendre ou arrêter les analyses déjà en cours. Avec Nessus, vous pouvez également afficher et filtrer des rapports et des modèles d'analyse.

Télécharger Nessus

2. WPScan

Si vous êtes novice en technologie et que d'autres applications de test d'intrusion pour Android ne semblent pas valoir la peine d'être utilisées, vous pouvez essayer cette application. WPScan est un scanner de sécurité WordPress en boîte noire écrit en Ruby qui est gratuit et ne nécessite aucune compétence professionnelle.

Il essaie de discerner les failles de sécurité dans les installations WordPress.

WPScan est utilisé par les professionnels de la sécurité et les administrateurs WordPress pour analyser le niveau de sécurité de leurs installations WordPress. Il inclut l'énumération des utilisateurs et peut détecter les thèmes et les versions de WordPress.

Télécharger WPScan

3. Mappeur de réseau

C'est encore un autre outil qui effectue une analyse rapide du réseau pour les administrateurs réseau et exporte au format CSV par e-mail, vous donnant une carte qui montrera les autres appareils connectés à votre réseau local.

Mappeur de réseau peut détecter les systèmes informatiques protégés et protégés par un pare-feu, ce qui vous sera utile si vous ne parvenez pas à localiser Windows ou le pare-feu sur votre ordinateur.

Les résultats numérisés sont enregistrés dans un fichier CSV, que vous pouvez ensuite choisir d'importer au format Excel, Google Spreadsheet ou LibreOffice.

Télécharger Network Mapper

Anonymat

1. Orbot

C'est encore une autre application proxy. Il incite d'autres applications à utiliser Internet de manière plus sécurisée. C'est gratuit à utiliser. Orbot est assisté par TOR pour décongestionner votre trafic Internet et le dissimule en contournant les autres ordinateurs. TOR est un réseau ouvert qui vous protège de différents types de protocoles de surveillance réseau en masquant votre trafic afin que vous puissiez surfer sur Internet avec une confidentialité renforcée.

Orbot maintient l'anonymat pendant que vous essayez d'accéder à un site Web. Même si le site Web est bloqué ou n'est généralement pas accessible, il le contournera sans effort.

Si vous souhaitez discuter avec une personne tout en préservant l'anonymat, vous pouvez utiliser Gibberbot avec. C'est gratuit à utiliser.

Télécharger Orbot

2. OuFox

OuFox est une autre application gratuite que vous pouvez envisager pour protéger votre vie privée lorsque vous surfez sur Internet sur votre téléphone Android. Il contournera facilement le contenu bloqué et inaccessible.

C'est un navigateur sécurisé disponible sur Android. Il empêche les sites de vous suivre et de bloquer le contenu pour vous. Il crypte votre trafic et le cache aux autres sources qui tentent de vous localiser. C'est bien mieux que les VPN et les proxys. Il ne stocke aucune information en tant qu'historique sur les sites Web que vous visitez. Il peut également désactiver Javascript, qui est souvent utilisé pour attaquer les serveurs. Il bloque gratuitement toutes les menaces de sécurité et les risques potentiels.

De plus, cette application de test de pénétration pour Android est disponible dans près de 15 langues, dont le suédois, le tibétain, l'arabe et le chinois.

Conseillé: 15 applications pour vérifier le matériel de votre téléphone Android

Voici donc quelques applications que vous pouvez envisager d'installer sur votre téléphone ou de télécharger leur logiciel. Ils vous aideront à changer la façon dont vous utilisez votre téléphone et vous en serez reconnaissant. Beaucoup d'entre eux ne facturent pas leurs services, comme Orweb et WPScan, et n'interposent pas de publicités intrusives.

Essayez d'utiliser ces applications sur votre téléphone Android pour profiter d'un fonctionnement sans compromis et de conditions de sécurité améliorées.